Répertorier le contenu de la clé de récupération de la configuration ESXi sécurisée

Vous pouvez utiliser ESXCLI pour afficher le contenu de la clé de récupération de la configuration ESXi sécurisée.

Cette tâche s'applique uniquement à un hôte ESXi qui dispose d'un TPM. En général, vous répertoriez le contenu de la clé de récupération de la configuration ESXi sécurisée pour créer une sauvegarde ou dans le cadre de la rotation des clés de récupération.

Conditions préalables

A accès à l'ensemble de commandes ESXCLI. Vous pouvez exécuter des commandes ESXCLI à distance ou les exécuter dans ESXi Shell.
Privilège requis pour utiliser la version autonome d'ESXCLI ou via PowerCLI : Hôte.Configuration.Paramètres

Procédure

Exécutez la commande suivante sur l'hôte ESXi.

esxcli system settings encryption recovery list

Enregistrez la sortie dans un emplacement distant sécurisé en tant que sauvegarde, dans le cas où vous devez récupérer la configuration sécurisée.

Résultats

L'ID de clé de récupération et la clé sont affichés.

Exemple : Répertorier la clé de récupération de la configuration ESXi sécurisée

[root@host1] esxcli system settings encryption recovery list

Recovery ID                             Key
--------------------------------------  ---
{2DDD5424-7F3F-406A-8DA8-D62630F6C8BC}  478269-039194-473926-430939-686855-231401-642208-184477-602511
-225586-551660-586542-338394-092578-687140-267425